CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-10585
https://notcve.org/view.php?id=CVE-2018-10585
Pexip Infinity before 18 allows remote Denial of Service (XML parsing). Pexip Infinity versiones anteriores a 18, permite una Denegación de Servicio remota (análisis XML) • https://docs.pexip.com/admin/security_bulletins.htm https://docs.pexip.com/admin/whats_new.htm • CWE-400: Uncontrolled Resource Consumption •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2018-10432
https://notcve.org/view.php?id=CVE-2018-10432
Pexip Infinity before 18 allows Remote Denial of Service (TLS handshakes in RTMP). Pexip Infinity versiones anteriores a 18, permite una Denegación de Servicio Remota (protocolos de enlace TLS en RTMP) • https://docs.pexip.com/admin/security_bulletins.htm https://docs.pexip.com/admin/whats_new.htm • CWE-400: Uncontrolled Resource Consumption •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2015-4719
https://notcve.org/view.php?id=CVE-2015-4719
The client API authentication mechanism in Pexip Infinity before 10 allows remote attackers to gain privileges via a crafted request. El mecanismo de autenticación de la API cliente en Pexip Infinity versiones anteriores a 10, permite a atacantes remotos alcanzar privilegios por medio de una petición diseñada. • https://docs.pexip.com/admin/security_bulletins.htm • CWE-269: Improper Privilege Management •
CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0CVE-2017-6551
https://notcve.org/view.php?id=CVE-2017-6551
Pexip Infinity before 14.2 allows remote attackers to cause a denial of service (service restart) or execute arbitrary code via vectors related to Conferencing Nodes. Pexip Infinity anterior a 14.2 Permite a los atacantes remotos causar una denegación de servicio (reinicio del servicio) o ejecutar código arbitrario a través de vectores relacionados con Conferencing Nodes. • http://www.securityfocus.com/bid/97954 https://www.pexip.com/sites/pexip/files/Pexip_Security_Bulletin_2017-04-10.pdf • CWE-20: Improper Input Validation •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 1CVE-2014-8779
https://notcve.org/view.php?id=CVE-2014-8779
Pexip Infinity before 8 uses the same SSH host keys across different customers' installations, which allows man-in-the-middle attackers to spoof Management and Conferencing Nodes by leveraging these keys. Pexip Infinity anterior a 8 utiliza las claves de anfitrión SSH en diferentes instalaciones de sus clientes, lo que permite a atacantes man-in-the-middle falsificar nodos de gestión y de conferencia mediante el aprovechamiento de estas claves. • http://packetstormsecurity.com/files/130174/Pexip-Infinity-Non-Unique-SSH-Host-Keys.html http://www.pexip.com/sites/pexip/files/Pexip_Security_Bulletin_2015-01-02.pdf http://www.securityfocus.com/archive/1/534576/100/0/threaded http://www.securityfocus.com/bid/72359 • CWE-254: 7PK - Security Features •